ROS-20241126-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента batman-adv ядра операционной системы Linux связана с неправильной обработкой ошибок в функции batadv_tt_init() в net/batman-adv/translation-table.c, в функции batadv_nc_mesh_init() в net/batman-adv/network-coding.c, в функции batadv_mesh_init() в net/batman-adv/main.c, в функции batadv_bla_init() в net/batman-adv/bridge_loop_avoidance.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента regmap ядра операционной системы Linux связана с ошибками двойного освобождения в функции regcache_rbtree_insert_to_block() в drivers/base/regmap/regcache-rbtree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента octeontx2-af ядра операционной системы Linux связана с разыменованием указателя NULL в функции nix_free_tx_vtag_entries() в drivers/net/ethernet/marvell/octeontx2/af/rvu_nix.c, в функции rvu_dbg_qsize_write() в drivers/net/ethernet/marvell/octeontx2/af/rvu_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов IB/qib ядра операционной системы Linux связана с повреждением памяти в функциях qib_user_sdma_num_pages(), qib_user_sdma_free_pkt_frag(), qib_user_sdma_pin_pkt() и qib_user_sdma_queue_pkts() в файле driver/infiniband/hw/qib/qib_user_sdma.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов riscv, bpf ядра операционной системы Linux связана с разыменованием указателя NULL в функции bpf_int_jit_compile() в arch/riscv/net/bpf_jit_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cgroup ядра операционной системы Linux связана с утечками памяти в функции cgroup_kill_sb() в kernel/cgroup/cgroup.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях dp_phy_settings_write(), dp_phy_test_pattern_debugfs_write(), dp_dsc_passthrough_set(), trigger_hotplug(), dp_dsc_clock_en_write(), dp_dsc_slice_width_write(), dp_dsc_slice_height_write(), dp_dsc_bits_per_pixel_write() и dp_max_bpc_write() в drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента khugepaged ядра операционной системы Linux связана с неправильно установленных разрешений в функции hugepage_vma_check() в mm/khugepaged.c. Эксплуатация уязвимости может позволить нарушителю читать и манипулировать данными

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов mm, thp ядра операционной системы Linux связана с неправильной обработкой ошибок в функции collapse_file() в mm/khugepaged.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ocfs2 ядра операционной системы Linux связана с состоянием гонки в функции ocfs2_test_bg_bit_allocatable() в fs/ocfs2/suballoc.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента cfg80211 ядра операционной системы Linux связана с неправильной блокировки в функциях cfg80211_mgmt_registrations_update(), cfg80211_mlme_register_mgmt(), cfg80211_mlme_unregister_socket() и cfg80211_rx_mgmt_khz() в net/wireless/mlme.c, в функциях INIT_WORK() и cfg80211_init_wdev() в net/wireless/core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/tls ядра операционной системы Linux связана с повреждением памяти в функциях tls_err_abort(), tls_tx_records(), tls_push_record(), tls_sw_recvmsg() и tls_sw_splice_read() в net/tls/tls_sw.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента kxcjk-1013 ядра операционной системы Linux связана с утечками памяти в функциях kxcjk1013_probe() и kxcjk1013_remove() в drivers/iio/accel/kxcjk-1013.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента mma8452 ошибками использования после освобождения в функции mma8452_trigger_setup() в drivers/iio/accel/mma8452.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента i40e ядра операционной системы Linux связана с разыменованием указателя NULL в функции i40e_dbg_dump_desc() в drivers/net/ethernet/intel/i40e/i40e_debugfs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента AsoC ядра операционной системы Linux связана с повреждением памяти в функциях slim_rx_mux_get(), slim_rx_mux_put() и slim_tx_mixer_put() в sound/soc/codecs/wcd934x.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента pm80xx ядра операционной системы Linux связана с разыменованием указателя NULL в функции pm8001_alloc() в drivers/scsi/pm8001/pm8001_init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента io_uring ядра операционной системы Linux связана с ошибками управления ресурсами в функциях io_uring_drop_tctx_refs() и io_uring_cancel_generic() в fs/io_uring.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента aio ошибками использования после освобождения в функции POLLFREE() в include/uapi/asm-generic/poll.h, в функциях aio_poll(), aio_poll_complete_work(), aio_poll_cancel(), aio_poll_wake() и aio_poll_queue_proc() в fs/aio.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nfsd ошибками использования после освобождения в функциях hash_delegation_locked(), unhash_delegation_locked() и nfsd4_cb_recall_prepare() в fs/nfsd/nfs4state.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента nfsd ядра операционной системы Linux связана с разыменованием указателя NULL в функциях init_nfsd(), nfsd4_exit_pnfs() и exit_nfsd() в fs/nfsd/nfsctl.c, в функции register_cld_notifier() в fs/nfsd/nfs4recover.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента btrfs ядра операционной системы Linux связана с утечками памяти в функциях btrfs_check_data_free_space() и btrfs_delalloc_reserve_space() в fs/btrfs/delalloc-space.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента oss ядра операционной системы Linux связана с повреждением памяти в функциях snd_pcm_oss_set_fragment1() в sound/core/oss/pcm_oss.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента btrfs ядра операционной системы Linux связана с ошибками управления ресурсами в функциях walk_up_log_tree(), walk_log_tree() и free_log_tree() в fs/btrfs/tree-log.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ALSA ядра операционной системы Linux связана с повреждением памяти в функциях snd_pcm_hw_param_value_min() и snd_pcm_oss_period_size() в sound/core/oss/pcm_oss.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента fq_pie ядра операционной системы Linux связана с ошибками управления ресурсами в функции fq_pie_destroy() в net/sched/sch_fq_pie.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента devlink ядра операционной системы Linux связана с раскрытием информации в функции devlink_nl_cmd_reload() в net/core/devlink.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента seg6 ядра операционной системы Linux связана с разыменованием указателя NULL в функции seg6_do_srh_encap() в net/ipv6/seg6_iptunnel.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ethtool ошибками использования после освобождения в функции ethnl_ops_begin() в net/ethtool/netlink.h. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов IB/hfi1 ядра операционной системы Linux связана с раскрытием информации в функциях hfi1_init(), hfi1_free_devdata(), hfi1_alloc_devdata() и cleanup_device_data() в drivers/infiniband/hw/hfi1/init.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента liteuart ядра операционной системы Linux связана с раскрытием информации в функции liteuart_probe() в drivers/tty/serial/liteuart.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента core ядра операционной системы Linux связана с утечками памяти в функции uart_tty_port_shutdown() в drivers/tty/serial/serial_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/msm ядра операционной системы Linux связана с утечками памяти в функциях msm_ioctl_gem_info() и msm_ioctl_wait_fence() в drivers/gpu/drm/msm/msm_drv.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/msm ядра операционной системы Linux связана с ошибками управления ресурсами в функции msm_gem_object_mmap() в drivers/gpu/drm/msm/msm_gem.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/msm/devfreq ядра операционной системы Linux связана с утечками памяти в функции msm_devfreq_target() в drivers/gpu/drm/msm/msm_gpu_devfreq.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента kms ядра операционной системы Linux связана с разыменованием указателя NULL в функции vc4_atomic_commit_tail() в drivers/gpu/drm/vc4/vc4_kms.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента kms ядра операционной системы Linux связана с утечками памяти в функции vc4_atomic_commit_tail() в drivers/gpu/drm/vc4/vc4_kms.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/msm/a6xx ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции a6xx_get_gmu_registers() в drivers/gpu/drm/msm/adreno/a6xx_gpu_state.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов net/smc ядра операционной системы Linux связана с повреждением памяти в функции smc_lgr_unregister_conn() в net/smc/smc_core.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента rxrpc ядра операционной системы Linux связана с раскрытием информации в функциях rxrpc_create_peer(), rxrpc_lookup_peer(), __rxrpc_put_peer() и rxrpc_put_peer_locked() в net/rxrpc/peer_object.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента rxrpc ядра операционной системы Linux связана с раскрытием информации в функциях rxrpc_get_bundle() и rxrpc_look_up_bundle() в net/rxrpc/conn_client.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов tcp ядра операционной системы Linux связана с повреждением памяти в include/net/sock.h. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов drm/msm/a6xx ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции mii_get_phy() в drivers/net/ethernet/dec/tulip/de4x5.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов hns ядра операционной системы Linux связана с повреждением памяти в функции hns_dsaf_ge_srst_by_port() в drivers/net/ethernet/hisilicon/hns/hns_dsaf_misc.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента sata_fsl ошибками использования после освобождения в функциях sata_fsl_init_controller() и sata_fsl_remove() в drivers/ata/sata_fsl.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента drm/amd/amdkfd ядра операционной системы Linux связана с неправильной инициализацией в функции stop_cpsch() в drivers/gpu/drm/amd/amdkfd/kfd_device_queue_manager.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента blk-mq ядра операционной системы Linux связана с разыменованием указателя NULL в функции disk_release() в block/genhd.c, в функции blk_release_queue() в block/blk-sysfs.c, в функции blk_mq_rq_cpu() в block/blk-mq.c, в функции blk_cleanup_queue() в block/blk-core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонентов sched/scs ядра операционной системы Linux связана с утечками памяти в функциях init_idle() и idle_task_exit() в kernel/sched/core.c, в функции bringup_cpu() в kernel/cpu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента vdpa_sim ядра операционной системы Linux связана с разыменованием указателя NULL в функции vdpasim_free() в drivers/vdpa/vdpa_sim/vdpa_sim.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании